Thunderstrike 2 претендует на звание самого опасного зловреда для Mac

В конце декабря прошлого года в рамках известного хакерского конвента Chaos Communication Congress сообщалось об эксплойте, обнаруженном сотрудником американского хедж-фонда Two Sigma Investments Траммелем Хадсоном (Trammell Hudson), который он назвал Thunderstrike. Теперь, Траммель Хадсон вместе с еще двумя исследователями показали работу полноценного червя под названием Thunderstrike 2. Атака в подробностях будет продемонстрирована на конференции Black Hat, которая пройдёт в Лас-Вегасе 6 августа.

Исследователи хотели показать, что Mac-компьютеры имеют сходные уязвимости, что и Windows-машины. Согласно их описанию, это первый случай, когда атака на уровне прошивки распространяется автоматически от одного MacBook к другому MacBook без необходимости объединения их в сеть.

При этом в отличие от прошлогоднего эксплойта, который распространялся через зараженные устройства, подключенные по Thunderbolt, Thunderstrike 2 может попасть на компьютер через фишинговое письмо или ссылку на вредоносный сайт. После заражения одного ПК, зловред тихо и незаметно может распространяться на другие Mac-и через внешние накопители и аксессуары вроде Thunderbolt-Ethernet адаптеров. Кроме того, атаку практически нельзя засечь, поскольку защитное ПО не сканирует прошивку и переустановка системы не решает проблему.

Источник новости: Wired